论文摘要
防御分布式拒绝服务(DDoS)攻击是当今网络安全领域最难解决的问题之一,研究DDoS攻击及其对策是非常重要的。许多研究人员对拒绝服务攻击和分布式拒绝服务攻击作了深入的研究,并提出了一些具有实际意义的对策。IP追踪是应对拒绝服务攻击和分布式拒绝服务攻击的重要手段之一。本文重点研究了IP追踪中包标记算法。本文分析了DDoS攻击的攻击原理,攻击机制和攻击方法,并对以追踪DDoS攻击来源的数据包标记方法进行了研究,分析了它们各自的优缺点。对自适应概率包标记方案作了改进,提出了自治系统中包标记方案,使得其攻击路径重构时的运算量,所需的数据包数量和误报率在原有基础上大为降低。针对现有的数据包标记方案中里都设置了一个distance域,用来记录数据包经过的路由器数目,由于IP包头中TTL域也可以用来实现该功能,因此可以利用TTL域来代替distance域,减少数据包分片,从而进一步减少路由器开销。并针对攻击者实行TTL欺骗提出了一个方案,可以有效的阻止攻击者伪造TTL值。针对自治系统的特点,在高级包标记方案基础上我们提出了一种节点包标记方法,可以准确快速定位到攻击者。经理论分析能降低误率,经实验证明,受害者只需很少的数据包就能定位到攻击者,为受害端及早地响应攻击争取了时间。最后,对本文的工作进行了总结,并指出了以后的研究方向。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景和意义1.2 研究现状1.3 本文的主要工作1.4 论文的组织机构第二章 分布式拒绝服务攻击原理及对策2.1 DDoS 攻击原理2.1.1 DDoS 攻击产生根源2.1.2 DDoS 攻击一般过程2.2 DDoS 攻击分类2.2.1 剧毒包攻击2.2.2 风暴型攻击2.2.3 常见DDoS 攻击工具2.3 DDoS 攻击的特点和发展趋势2.3.1 DDoS 攻击的特点2.3.2 DDoS 攻击的发展趋势2.4 DDoS 攻击的防御措施2.4.1 按防御阶段分类2.4.2 按防御位置分2.5 本章小结第三章 包标记方法的研究3.1 基本包标记法3.1.1 基本包标记3.2 高级包标记法和带认证包标记法3.2.1 高级包标记法Ⅰ3.2.2 高级包标记法Ⅱ3.2.3 带认证的包标记法3.3 自适应概率包标记算法3.4 利用TTL 值对基本包标记方法的改进3.4.1 TTL 的介绍3.4.2 防TTL 值伪造的包标记方法3.4.3 模拟实验结果和性能分析3.4.4 用TTL 值改进自适应包标记方法3.4.5 模拟实验结果和分析3.5 本章小节第四章 自治系统中准确快速定位包标记方法4.1 自治系统的介绍4.1.1 互联网路由架构4.1.2 互联网提供商4.1.3 自治系统4.1.4 自治系统间路由协议4.2 快速准确定位包标记方法4.2.1 高级包标记局限性4.2.2 新的包标记方案4.2.3 模拟实验和性能分析4.3 本章小节第五章 几种包标记方法比较5.1 路径重构所需的数据包数5.2 误报数5.3 重构路径时的工作量5.4 路由器标记数据包时的工作量5.5 可移植性5.6 本章小节第六章 总结与展望6.1 总结6.2 下一步工作展望致谢参考文献附录:作者在攻读硕士学位期间发表的论文
相关论文文献
标签:网络安全论文; 攻击论文; 包标记论文; 追踪论文; 自治系统论文;
